Коллеги из Cisco, технического партнера The Standoff, опубликовали хабрапост, как они мониторили инфраструктуру киберполигона с помощью облачной NTA-системы Cisco Stealthwatch Cloud

Выступление на The Standoff 2020 разработчицы BI.ZONE Марии Недяк «Как взломать приложение медицинской визуализации с помощью уязвимостей DICOM».

Мария рассказала о наиболее интересных уязвимостях технологии медицинской визуализации DICOM и продемонстрировала, как обнаружить критически опасные уязвимости и быстро их устранить 👩🏻‍💻

Не пропустите второй выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab, чтобы быть в курсе последних трендов безопасности.

В этом выпуске:
▫️хакеры атакуют разработчиков ИБ-продуктов через их же VPN-решения,
▫️работник компании по домашней безопасности шпионит за клиентками,
▫️эксперты по кибербезопасности оказываются северокорейскими распространителями зловредов.

Мир становится все более непредсказуемым, а угрозы — изощреннее😈

Злоумышленники используют атаки на опубликованные на периметре веб-приложения, чтобы получить первичный доступ и закрепиться в инфраструктуре жертвы.

Как это происходило на площадке The Standoff и какие цели выбирали команды «хакеров» — в нашем материале.

Смотрите интервью с Алексеем Лобзиным, руководителем направления продвижения сервисов киберзащиты CyberART группы компаний Innostage, в котором он рассказал, зачем команда защиты "Кибертатары и Московские мастера (CT&MM)" принимала участие в шестидневном противостоянии, как защищала инфраструктуры парка аттракционов, городского портала и управляющей компании от нападения 29 команд атакующих и что планирует делать с приобретенным опытом.

Третий выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:
▪️разработчики нейрочипов внедряют их в мозг обезьяны и планируют эксперименты с людьми,
▪️пользователь заблокированного вирусом-вымогателем пояса верности делится опытом,
▪️в России прорабатывают новые ограничения для иностранных IT-компаний,
▪️хакеры взламывают Android-эмулятор со 150 млн пользователей.

Посмотрев интервью Дмитрия Кузнецова (Positive Technologies) для @BISInside, вы узнаете:

— слабые стороны биометрической идентификации,
— почему мошенники не боятся биометрии,
— почему смарт-контракты не защищены от человеческих ошибок,
— какой вызов стоит сегодня перед сферой информационной безопасности.

Международно признанный эксперт Сергей Гордейчик на The Standoff рассказал об уязвимостях инфраструктуры машинного обучения.

Из его выступления вы узнаете о результатах практического исследования уязвимостей компонентов инфраструктуры AI, включая серверы NVIDIA DGX GPU, фреймворки машинного обучения PyTorch, Keras и TensorFlow, конвейеры потоковой обработки данных и специальные приложения, в частности медицинскую визуализацию и скрытые камеры с функцией распознавания лиц.

Сергей рассказал и об обновленном инструменте Grinder Framework для проведения масштабных исследований интернет-угроз.

Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.

Четвертый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:
▪️ Каким может быть масштаб кибератак на промышленные объекты?
▪️ Как лишиться 2 млн рублей, отложенных на ипотеку?
▪️ Почему 10-балльные пробки могут быть обманом?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Как проходит подбор атакующих команд на кибербитве?
Могли ли в команду попасть настоящие злоумышленники?
Почему The Standoff — это не CTF?

На эти и другие вопросы отвечает уже покинувший нашу команду, но не покинувший наши сердца Михаил Левин. Человек, который несколько лет отвечал за организацию противостояния со стороны атакующих. Смотрите его интервью BIS Journal 🤍

Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:

▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?

Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

Полицейские используют защищенную авторским правом музыку в своих целях, заключенные в тюрьмах сидят дольше, вирусы-вымогатели активизируются. Встречайте в эфире шестой выпуск секьюрити-новостей с Александром Антиповым из @SecurityLabnews

Седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового выпуска:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.

На Anti-Malware.ru стартовал онлайн-эфир, слушатели которого узнают о типах и целях киберучений и киберполигонов, о том, как их правильно планировать и проводить, кому и зачем они нужны, а также — как оценивать и учитывать на практике их результаты. Обо всем этом на примере The Standoff расскажет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. Подключайтесь и задавайте ваши вопросы в прямом эфире.

Новый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы ролика:
- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации,
- Великобритания наращивает потенциал для атак в киберпространстве,
- Участники группировки REvil заявили о возможности доступа киберпреступников к ракетным системам США,
- современные интим-игрушки представляют угрозу безопасности.

Десятый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru и Денисом Батранковым (Palo Alto Networks).

Темы нового ролика:
• северокорейские хакеры представляют большую угрозу, чем ядерные ракеты;
• энергосистема США подвергается растущему риску кибератак;
• обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365;
• вымогатели REvil взломали Acer и потребовали $50 млн.

Внимание! У нас новости для тех, кто хочет попробовать себя в роли атакующего или защитника во время The Standoff!
Итак, мы объявили набор команд нападения и защиты. Если вы хотите попробовать свои силы и получить новый опыт на нашем киберполигоне — спешите подать заявку. До старта киберучений меньше двух месяцев, а прием заявок мы закроем еще раньше:
• команды защиты могут поразмыслить до 17 апреля;
• команды нападения должны принять решение до 30 апреля.
Пишите нам уже сейчас, не откладывайте это в долгий ящик!

Одиннадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• взлом Ubiquiti на самом деле мог быть катастрофического масштаба;
• китайцы обходят системы распознавания лиц с помощью чужих фото и технологии deepfake;
• вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа;
• хакеры взломали кардинг-форум Carding Mafia.

Двенадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.

Темы нового ролика:
- вымогатели потребовали $40 млн у школьного округа Флориды;
- платформа Nifty Gateway стала первой в истории жертвой похищения цифрового искусства;
- Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману;
- личные данные более полумиллиарда пользователей Facebook опубликованы в открытом доступе.

Тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Темы нового ролика:
• в Голландии из-за кибератаки закончился сыр;
• кибератаки – угроза номер один мировой финансовой системе;
• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
• уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.